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" PROCEDIMIENTO DE EXPEDICI6N Y VALIDACldN DE DOCUMENTOS" 

La presente invenci6n hace referencia al 
procedimiento arriba . indicado, con el cual resulta 
imposible la duplicaci6n operativa de los mismos de manera 
fraudulenta. Tal como se detallara en lo sucesivo, el 
procedimiento que se describira a continuaci6n ofrece 

numerosas ventajas. 

Aunque en la presente memoria se hace referenda 
esencialmente al caso en el que los documentos que se 
desean obtener son tickets, se entiende que el 
procedimiento objeto de la presente invencion tambien es 
aplicable a otros tipos de documentos mas generales, tal 
como se explicara mas adelante. 

Hoy en dia es posible el encargo o la reserva de 
tickets tales como billetes de avi6n, billetes de tren, 
localidades de espectaculos y similares mediante sistemas 
de tele-venta. El procedimiento para el pago de los mismos 
es variado, pudiendose realizar mediante el cargo a una 
tarjeta de credito, a una cuenta a traves de una entxdad 

bancaria o similar. 

Sin embargo, para recoger el ticket comprado de 
este modo era necesario que este fuera enviado al 
destinatario por correo o mediante un servicio de 
mensajeria, lo cual suponia un aumento en los costes de 
' emisi6n y una incomodidad para el usuario si debxa 
desplazarse para recoger los tickets. 

Hasta ahora, la recogida del ticket se vema 
realizando de esta manera debido principalmente al hecho 
de que la autenticidad de este tipo de documento est* 
basada en alguna caracteristica del soporte (el ^ 
del metodo de impresi6n para dificultar la ^ 1 « ficaC ^ 
del mismo. Esto impide que sea el propio usuar.o el que 
pueda obtener una copia impresa del *»o«nto > 

Como alternativa a este procedxmxento la tecnic 
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anterior propone diversos sistemas de expedici6n de 
tickets de manera remota, los cuales se describen 
resumidamente a continuaci6n. 

Un primer sistema es el que se describe, en 
mayor o menor medida, en los documentos n° WO01/61577 A2, 
WO00/74300 Al, WO00/45348, WO200161577 , WO2000744300, 
WO200045348, US5598477, el cual esta basado esencialmente 
en la codificaci6n de los datos que se consideran 
relevantes y su posterior cifrado, bien mediante tecnicas 
de clave simetrica o asimetrica. El resultado de dicho 
cifrado se imprime en forma de codigo de barras o similar 
para poder realizar una comprobaci6n automatica cuando el 
ticket haya de ser validado. Este sistema imposibilita la 
generaci6n de tickets por quien desconoce la clave de 
cifrado (si se usa criptografia de clave asimetrica, la 
clave secreta del algoritmo) . Sin embargo, presenta el 
inconveniente de que es posible realizar copias de un 
ticket ya emitido y, por lo tanto, resulta necesano 
utilizar mecanismos adicionales de seguridad, tal como el 
control en linea de los tickets validados, la inclusi6n de 
informacion personal contrast able (DNI, pasaporte o 
similar) en el c6digo cifrado (para aquellos tickets que 
presenten una fecha y un lugar fijos de utili Z aci6n) , etc. 
Este sistema es especialmente ineficaz en el caso de 
tickets que pueden ser utilizados en multiples lugares y 
en un amplio abanico de fechas, como pueden ser bonos de 
noche en hoteles, bonos de transporte publico, etc asi 
como en lugares de afluencia masiva, en los que el tiempo 
requerido para la com P robaci6n de la identidad del 
portador resulta un serio inconveniente. Por todos estos 
Ltivos, este sistema no ha tenido demasiada im P lantac l6 n 

en la practica. describ e, en mayor o 

Otro sistema es ex ^uc nnnQOQfl9fl 
m enor n, ed i d a, en lo. *>=— *« »• B<»<>«2< M. ™«» «• 
», JP11306397, EP3093X8 y ctro S . el cual 
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basado en la grabaci6n, en un dispositive del tipo tarjeta 
inteligente, de la informaci6n del ticket. Debido a que el 
dispositivo de grabaci6n (tarjeta) permite el uso de 
tecnicas criptograf icas para la identif icaci6n fuerte y 
presenta una gran robustez frente a la violaci6n de la 
informaci6n que almacena, resulta practicamente imposible 
duplicar el ticket, quedando la unicidad del mismo 
garantizada. Por lo tanto, resultan innecesarios tanto el 
control en linea de la validaci6n del ticket como la 
identif icacion del portador cuando se consume. Sin 
embargo, este sistema presenta el inconveniente de que 
requiere que el usuario disponga de un periferico de 
grabaci6n de tar j etas inteligentes en su casa, lo que 
encarece en gran medida el coste del sistema y hace que en 
la practica no se utilice. 

Una alternativa a los sistemas de expedici6n de 
tickets de manera remota es la que se propone con el nuevo 
procedimiento objeto de la presente invenci6n, con el cual 
se consigue solventar los inconvenientes de los sistemas 
conocidos. La invencidn propone un nuevo procedimiento 
para la obtenci6n de documentos (por ejemplo, tickets) 
tipicamente en casa del usuario y su posterior validaci6n 
automatica. Con el procedimiento de la invenci6n ya no es 
posible la duplicaci6n operativa de los mismos (garantiza 
la unicidad) y hace innecesario que el usuario disponga de 
un lector/grabador de tarjetas inteligentes, lo que 
abarata y flexibiliza el sistema. 

El procedimiento de la invenci6n utiliza 
tecnicas criptograf icas robustas en conjunci6n con 
dispositivos verificadores portatiles, los cuales poseen 
capacidad de procesado .y almacenamiento de informaci6n, 
presentan un alto grade de proteccidn frente a lectures y 
escrituras desautorizadas y dificultan en gran medida la 

duplicaci6n fraudulenta. 

Ones dispositivos verificadores portatiles que 
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resultan especialmente adecuados son las tar j etas 

inteligentes . 

Aunque te6ricaraente resulta mas adecuado el uso 
de criptografia de clave publica para la obtenci6n de 
c6digos de autenticidad (pues ello permite que en la fase 
de validaci6n no se tengan que almacenar claves secretas) , 
el tamaflo de los codigos resultantes es sensiblemente 
superior al necesario si se emplea criptografia de clave 
secreta (simetrica) . Si la forma final del documento no es 
impresa (soporte magnetico, 6ptico, electronico, etc.) 
este hecho no presenta mayor relevancia, pero si el 
documento ha de imprimirse, la lectura automatica del 
codigo de autenticidad obligaria al uso de c6digos de 
puntos, cuya lectura requiere aparatos mas caros . Por este 
motive y para facilitar el soporte impreso, se prefiere 
el uso de criptografia de clave simetrica. Como 
contrapartida se tienen que utilizar dispositivos de 
almacenamiento seguro de claves en los verif icadores, 
tipicamente microprocesadores de seguridad. 

La invenci6n constituye un sistema seguro de 
expedici6n remota (tipicamente por Internet desde un 
navegador) de documentos (tipicamente tickets) y su 
validaci6n mediante lectores automaticos (tipicamente 
lectores de c6digos de barras) capaces de leer/escribir en 
los dispositivos verificadores portatiles (tipicamente 
tarjetas inteligentes). Por motives de rapidez de lectura, 
robustez y versatilidad ■ es recomendable que los 
dispositivos verificadores portatiles permitan la 
operaci6n sin contactos. 

Los elementos que intervienen en todo el 
procedimiento de la invencion son los siguientes: 

emisor de dispositivos verificadores 
portatiles: es el encargado de proporcionar los 
dispositivos verificadores portatiles necesarios para 
validaci6n de los documentos. 
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operador de dispositivos verif icadores 
portatiles: realiza la parte del cifrado del documento que 
sera descifrado por el dispositivo verif icador portatil. 
Para poder realizar esta funci6n las claves 
correspondientes deben de ser cargadas en el dispositivo 
verif icador portatil. Un dispositivo verif icador portatil 
puede soportar varios operadores de dispositivos 
verif icadores portatiles. Un operador de dispositivo 
verif icador portatil puede coincidir con un emisor. 

- portal de documentos: es el encargado de 
proporcionar el interfaz necesario para la seleccion y, si 
procede, la compra del documento. Una vez seleccionado el 
documento el portal envia a un operador de lector la 
informaci6n adecuada para que sea cifrada con la clave del 

15 grupo de lectores/verif icadores/grabadores que seran los 
encargados de validar el documento. 

- operador de lector: es el encargado de 
realizar la parte del cifrado del documento que sera 
descifrada por el citado grupo de 
lectores/verificadores/grabadores que seran los encargados 
de validar el documento. El operador de lector es el 
encargado de la gesti6n de las claves almacenadas en los 
lectores/verif icadores/grabadores. Un operador de lector 

puede coincidir con un portal. 

- lector /verif icador/grabador : es el encargado 
de leer el c6digo de autenticidad del documento, 
transmitirlo al dispositivo verif icador portatil, recibir 
su respuesta, descifrarla con la clave correspondiente al 
operador de lector y validar o rechazar el documento. 

- dispositivo verif icador portatil: es el 
encargado de recibir el c6digo de autenticidad del 
documento ( transmit ido por « 
lector/verif icador/grabador) , y si no ha sido prevxamente 
canceladO, descifrar con la clave correspondxente al 

35 operador de dispositivos verif icadores , portatiles, 



20 



25 



30 
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incluirlo en su lista de cancelaciones y enviar al 
lector/verificador/grabador el resultado del descifrado. 

Ei procedimiento de expedici6n y validaci6n de 
documentos objeto de la presente invenci6n se lleva a cabo 
mediante c6digos de autenticidad y elementos verif icadores 
portatiles con capacidad de procesado y almacenamiento de 
informaci6n y alta proteccidn frente a lecturas o 
escrituras desautorizadas . 

La particularidad de este procedimiento reside 
en el hecho de que el c6digo de autenticidad se genera 
especificamente para un verificador portatil concrete 
indicado de forma directa o indirecta por el solicitante 
del documento, de manera que es innecesario cualquier 
registro de informacidn en el elemento verificador 
portatil hasta el momento de la validaci6n del documento e 
imprescindible la participaci6n activa de dicho elemento 
de verificaci6n portatil para dicha validaci6n, 
almacenando el verificador portatil una lista de los 
documentos que ha validado, de manera que es posible 
saber, al menos, si se trata de la primera validaci6n. 

El procedimiento de expedici6n y validaci6n de 
documentos comprende las etapas de: 

- generaci6n del documento desde un portal de 
documentos codif icandose los datos que se consideren 
relevantes para realizar una primera operaci6n 
criptografica con la clave correspondiente de un grupo de 
lectores /verif icadores/grabadores que participan en la 
validaci6n del documento y, concatenada a la primera, una 
segunda operacidn criptografica que incluye la clave 
correspondiente del dispositive verificador portatrl 
asociado al documento, constituyendo el resultado de 
dichas operaciones criptograf icas un eddigo de 
autenticidad del documento incorporado al mismo; y 

- comprobacidn del documento que comprende la 
lectura del c6digo de autenticidad del mismo, realizandose 
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unas terceras operaciones criptogr&f icas adecuadas para la 
verificaci6n de las utilizadas en la generaci6n del 
documento, siendo imprescindible la participacion activa 
del dispositivo verificador port&til asociado para la 
5 validac±6n del documento y almacenando el verificador 
port&til una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 
primera validaci6n . 

De acuerdo con una realizaci6n de la invenci6n, 

10 la individualizacion de los dispositivos verif icadores 
port&tiles se realiza almacenando una o varias claves de 
dispositivo verificador portatil, siendo estas claves las 
de un algoritmo de cifrado sim6trico o de clave secreta. 
Ademas, dicha primera y segunda operaci6n criptograf ica 

15 comprenden dos cifrados mediante un- algoritmo 
criptogr&fico sirru&trico, uno con la clave del grupo de 
lectores/verificadores/grabadores que participan en la 
validaci6n del documento y otro con la clave 
correspondiente del dispositivo verificador portStil 

20 asociado al documento; y las terceras operaciones 
criptogr&ficas comprenden el descifrado, por parte del 
dispositivo verificador portatil con su clave 
correspondiente, del c6digo de autenticidad del documento 
y el descifrado subsiguiente, por parte del citado 

25 lector/verificador/grabador con su clave correspondiente, 
realizandose ambos descifrados mediante algoritmos 
criptograf icos sim£tricos. 

Preferiblemente, la individualizaci6n de los 
dispositivos verificadores pontiles se lleva a cabo 

30 almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las secretas de un algoritmo 
criptograf ico asimetrico o de clave piiblica. La citada 
primera y segunda operaci6n criptograf ica se basa en 
criptografia de clave publica que comprende una firma 

35 digital con una clave secreta, de la cual los citados 
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lectores/verif icadores/grabadores que participan en la 
validaci6n del documento conocen su correspondiente 
publica, y un cifrado con la clave publica correspondiente 
del dispositivo verificador portatil asociado al 
documento; y las terceras operaciones criptogr&f icas se 
basan en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una comprobaci6n de firma, con la clave publica 
correspondiente almacenada en los 

lectores/verif icadores/grabadores . 

Alternativamente, la individualizaci6n de los 
dispositivos verif icadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las secretas de un algoritmo 
criptografico asim6trico o de clave publica. Dicha citada 
primera y segunda operaci6n criptograf ica se basa en 
criptografia de clave publica que comprende un cifrado con 
la clave publica de los lectores/verif icadores/grabadores 
que participan en la validaci6n del documento y un cifrado 
con la clave publica correspondiente del dispositivo 
verificador portatil asociado al documento. Las citadas 
terceras operaciones criptograf icas se basan en 
criptografia de clave publica que comprenden un descifrado 
con la clave secreta correspondiente del dispositivo 
verificador portatil asociado al documento y una 
descifrado con la clave secreta de dichos 
lectores/verif icadores/grabadores. 

De acuerdo con otra caracteristica alternativa 
de la presente invencidn, la individualizacidn de los 
dispositivos verificadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las publicas de un algoritmo 
criptografico asimetrico o de clave publica. La primera y 
segunda operacidn criptograf ica se basan en criptografxa 
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de clave publica que comprende una firma digital con la 
clave secreta correspondiente a la clave publica 

1 oa citados 
almacenada en -Los 

lectores/verificadores/grabadores que participan en la 
validaci6n del documento y otra firma digital con la clave 
secreta correspondiente a la clave de individualizaci6n 
adecuada almacenada en el dispositive verificador portatil 
asociado al documento, y las citadas terceras operaciones 
criptograficas se basan en criptografia de clave publica 
que comprende la comprobaci6n de firma por parte del 
dispositivo verificador portatil asociado al documento con 
su clave de individualizaci6n adecuada y otra comprobaci6n 
de firma con la clave publica correspondiente de los 
lectores/verificadores/grabadores. 

Otra alternativa es que la individualizaci6n de 
los dispositivos verificadores portatiles se lleve a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las publicas de un algoritmo 
criptografico asimetrico o de clave publica y que la 
primera y segunda operaci6n criptograf ica se basen en 
criptografia de clave publica que comprende un cifrado con 
la clave publica correspondiente a la clave secreta 
almacenada en dichos lectores/verif icadores/grabadores que 
participan en la validaci6n del documento y una firma 
digital con la clave secreta correspondiente a la clave de 
individualizaci6n adecuada almacenada en el dispositivo 
verificador portatil asociado al documento; y que dichas 
terceras operaciones criptograficas se basen en 
criptografia de clave publica que comprende una 
com P robaci6n de firma por parte del dispositivo 
verificador portatil asociado al documento con su clave de 
individualizaci6n adecuada y un descifrado con la clave 
secreta correspondiente de los citados 

lectores/verif icadores/grabadores . 

Adicionalmente, el procedimiento de la invenci6n 



WO 03/060782 ~ - PCT/ES03/00008 



10 

tambien comprende la comprobaci6n, antes de validar el 
documento, de que este no se encuentra en la lista de 
docuraentos validados . 

Tambien se realiza una indicaci6n al 
5 lector/grabador/verificador de que el documento a validar 
se encuentra en la lista de documentos validados para que 
este tome las medidas oportunas. 

Se preve asimismo la inclusi6n del documento en 
la lista de documentos validados en el caso de que el 
10 documento a validar no se encuentre en la misma, 
realizandose la operacidn criptograf ica correspond! ente a 
invertir y/o comprobar la operaci6n criptograf ica 
correspondiente al dispositive verificador portatil, 
enviando el resultado al lector/grabador/verificador para 

15 que tome las medidas oportunas. 

Ventajosamente, la autentif icaci6n criptograf ica 
establecida entre el citado dispositive verificador 
portatil y el lector/grabador/verificador es una 
autentif icaci6n criptograf ica mutua fuerte. 
20 Debe destacarse especialmente el hecho de que 

entre el dispositivo verificador portatil y el 
lector/grabador/verificador se establece una clave de 
sesi6n cooperativa y aleatoria utilizada para cifrar los 
mensajes pertinentes entre ambos. 

25 ' Preferiblemente, la etapa de individualizaci6n 

de los dispositivos verificadores portatiles por parte de 
sus emisores se realiza mediante una o varias claves que 
se obtienen a partir del cifrado del numero de serie con 
una o varias claves maestras elegidas por los operadores 

30 de dispositivos verificadores portatiles, de manera que la 
clave maestra de cada operador y el dispositivo 
verificador portatil corresponds con su identif icador, 
apareciendo dicho' identif icador de una manera legible para 

61 USUari °' . _ n la in venci6n, el citado 

35 De acuerdo con -La iilvcuVrf ' 
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lector/verificador/grabador esta adaptado para emitir una 
informaci6n admit iendo o rechazando el document o e 
informando de la causa. 

Ventajosamente, las claves del 

5 lector/verificador/grabador son coraunes a un conjunto de 
lectores . 

Las claves almacenadas en los 

lectores/verif icadores/grabadores se obtienen cifrando sus 
identificadores o parte de ellos con unas claves maestras 
10 elegidas por sus operadores. 

Si los documentos presentan fecha de caducidad, 
esta se incorpora en el c6digo de autenticidad, de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador portatil una vez 
15 que 6stos han caducado. 

Por otra parte, los citados dispositivos 
verificadores portatiles adquieren la fecha para borrar 
los documentos caducados de la lista de documentos 
validados por medio de un certificado digital emitido por 
20 una entidad competente. 

La selecci6n y obtenci6n del documento y/o su 
c6digo de autenticidad puede realizarse a traves de 
Internet y el c6digo de autenticidad del documento se 
puede enviar al telefono m6vil del usuario o una agenda 
25 electronica o similar del usuario. 

De acuerdo con otra caracteristica de la 
invencion, el c6digo de autenticidad puede imprimirse 
mediante uno o varies c6digos de barras. En el caso de 
varios c6digos, estos incluyen el orden correcto de 
30 lectura. Se preve tambien que el codigo de autenticidad 
pueda imprimirse mediante un c6digo alfanumerico o un 
c6digo de puntos. El c6digo de autenticidad puede 
imprimirse tambien en modo alfanumerico para poder 
realizar una entrada manual del mismo en caso de deterioro 
35 del c6digo de lectura automatica. 
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El procedimiento descrito garantiza la 
autenticidad y la unicidad de los documentos . Los cifrados 
del c6digo de autenticidad se realizan utilizando un par 
de claves secretas. Esto asegura que no puedan generarse 
5 externamente documentos aut^nticos. La unicidad se 
consigue relacionando uno de los cifrados con el 
dispositivo verificador portAtil. Si el documento se 
duplica por cualquier sistema, no se obtiene ningun 
resultado ya que el dispositivo verificador port&til, una 
10 vez que valida un documento, no vuelve a validarlo de 
nuevo. Por lo tanto, para sacar partido a la copia seria 
necesario duplicar el dispositivo verificador portStil y 
esto no es posible por sus caracteristicas . 

Por otra parte, es posible tambien la 
15 cancelaci6n de documentos sin necesidad de transmisi6n de 
listas negras al lector/verif icador/grabador . Para la 
cancelaci6n, el titular del documento debe acudir a una 
oficina autorizada con el documento y el dispositivo 
verificador portStil. Para cancelar el documento, se 
20 cargar& corao anulado en el dispositivo verificador 
portatil de manera que, si el comprador ha guardado una 
copia del documento, no podra usarlo puesto que ese 
dispositivo verificador port&til ya no lo validar&. 

La inclusi6n de listas de cancelaci6n de 
25 documentos (si se desea que no se desborde la capacidad de 
. almacenamiento del dispositivo verificador portatil) tiene 
varias implicaciones . Los documentos que caduquen deben 
incorporar la fecha de caducidad en el c6digo de 
autenticidad, de manera que una vez hayan caducado puedan 
30 ser eliminados de la lista para liberar espacio. Los 
dispositivos verificadores pontiles deben incorporar un 
gestor de cancelaciones residuales, de manera que detecten 
los documentos caducados y realicen una limpieza a partir 
de la fecha obtenida de un certificado proporcionado por 
35 el lector/verif icador/grabador. La fecha se obtiene de un 
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servidor central que certifica la misma mediante un 
sistema de clave publica. Dicho certificado, que puede ser 
emitido una unica vez al dia, se pasa al dispositive 
verlficador portatil que, despu6s de comprobar su 
5 autenticidad, elimina de la lista los documentos 
cancelados que ya hayan caducado segun la fecha 
certificada. Naturalmente un documento caducado no ser^ 
nunca aceptado como valido. 

Se trata de un sistema universal para multiples 

10 servicios (espectaculos, transportes f abonos r cupones, 
cheques , boletos de loteria ....)* multiples portales de 
Internet y multiples operadores de dispositivos 
verificadores port&tiles. Aunque el sistema es 
particularmente util para el formato impreso de los 

15 documentos, puede ser utilizado en otros tipos de 
formates, como por ejemplo disquetes, almacenamiento en 
tel6fonos m6viles r agendas electronicas portatiles o 
similares, tarjetas Bluetooth, discos 6pticos, CDs, etc. 

La alternativa del tel6fono m6vil o de la agenda 

20 electr6nica es especialmente interesante, ya que nada 
impide enviar el c6digo de autenticidad del documento al 
tel6fono m6vil del comprador mediante, por ejemplo un SMS 
o tecnologia WAP, y que a la hora de hacer valer dicho 
documento el comprador lo descargue en el 

25 lector/verificador/grabador a trav6s de un enlace 
infrarrojo, radio (por ejemplo Bluetooth, SMS, etc.) o 
similar. 

En este caso, como ya se ha indicado, la 
limitaci6n la longitud del c6digo de barras ya no es tal, 
30 por lo que podria utilizarse criptografia de clave ptiblica 

sin problemas. 

Se describe a continuaci6n la manera de utilizar 
la criptografia publica para generar el codigo de 
autenticidad, 

35 En primer lugar se selecciona la informacion 
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relevante, se codifica y se firma digitalmente con la 
clave secreta del- operador de lector adecuado (el 
lector/verif icador/grabador que se encargarA de comprobar 
el documento tiene almacenada la correspondiente clave 
5 ptiblica) . 

Despu6s, el resultado anterior se cifra con la 
clave ptiblica correspondiente al dispositivo verificador 
port£til asociado al documento (el dispositivo verificador 
port&til que se encargar£ de validar el documento tiene 
10 almacenada la correspondiente clave secreta) . 

Se expone a continuacion el proceso de verif icacion. 

Se realiza la lectura del c6digo de autenticidad 
y se transmite al dispositivo verificador port&til, que lo 
descifra con su clave secreta y lo introduce en la lista 
15 de documentos . validados (si ya estaba en la lista 
indicaria tal hecho al lector/verif icador/grabador) . 

El citado lector/verif icador/grabador recibe el 
descifrado anterior y comprueba la validez de la firma con 
la clave piiblica del operador de lector que gener6 el 
20 c6digo de autenticidad. Si la firma es cor recta, acepta el 
documento y en caso contrario lo rechaza. 

Existen cuatro combinaciones posibles en el uso 
de la criptografia de clave publica para este fin que son 
el cifrado (firma) como se ha expuesto anteriorme'nte, 
25 firma (firma), cifrado (cifrado) y firma (firma). Debe 
notarse que, aunque las cuatro son posibles, es prefer ible 
la primera, ya que minimiza los riesgos de ataque al 
sistema. En concreto, hace innecesaria la existencia de la 
clave secreta del operador de lector e impide la lectura 
30 del contenido del c6digo de seguridad. 

Otra de las ventajas del procedimiento de la 
invenci6n es que permite generar documentos de un 
determinado tipo o servicio para dispositivos 
verif icadores pontiles de distintos operadores. Esta 
35 funcionalidad posibilita que varios portales asociados a 
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distintos operadores de dispositivos verif icadores 
portatiles puedan generar documentos para un mismo 
servicio. 

Ademas, con la invenci6n se asegura que los 
5 distintos servicios y operadores de dispositivos 
verificadores portatiles no puedan afectar al 
funcionamiento y a la seguridad de otros servicios y 
operadores para los que no est6n autorizados. Ademas, 
permite el anoniraato del usuario y puede ser utilizado por 
10 cualquier usuario que sea portador de una tar j eta 
inteligente convenientemente programada (dispositivo 
verificador portatil) pero no requiere de ninguna 
identificaci6n personal del usuario (unicamente se precisa 
de una identificacidn de la tarjeta la cual podria ser 
15 impersonal y transf erible) . 

Debe destacarse especialmente el hecho de que el 
procedimiento descrito es de facil implantaci6n con los 
sistemas actuales de expedicidn de tickets. 

El procedimiento de expedici6n y validacion de 
20 documentos de la presente invenci6n puede utilizarse para 
muchos tipos de documentos en diversos servicios y 
aplicaciones. Ejemplos de tipos de documentos son tickets 
para cines, teatros, espectaculos, etc. en los cuales se 
puede contratar un servicio adicional (por ejemplo', de 
25 aparcamiento) , tickets para trenes, autobuses, barcos y 
transportes en general en los que existe una fecha 
concreta de viaje y un reviser humano (no hay tarjeta de 
embarque), tickets de avi6n, en los cuales se ha de 
obtener una tarjeta de embarque, bonos de hotel, de 
30 festivales o similares en los que ni la fecha ni el 
destino estan prefijados de antemano, tar j etas multiviaje 
de transporte metropolitano, tales como metro, autobus, 
ferrocarriles de cercanias en los que no hay ni fecha ni 
plaza previstas de antemano, cupones de promoci6n, 
35 cheques, boletos de loteria, etc. 
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A continuaci6n se describe una realizaci6n 
preferida del procedimiento de la presente invenci6n. 

Se expone el caso particular en el que s61o 
existe un operador de tar j eta, que es el emisor de las 
5 mismas, y que, a su vez, hace las veces de operador de 
lector. Ademds, el sistema se utiliza para la venta de 
tickets por Internet para ser impresos en casa del cliente 
con una impresora est&ndar de 300 ppp. 

Como dispositivos verif icadores portatiles se 
10 emplean tarjetas MI FARE ProX personalizadas medlante una 
clave obtenida cifrando el numero de serie de cada tar j eta 
mediante DES Triple con una clave maestra. De esta manera 
se evita tener que guardar en una base de datos la 
correspondencia entre el numero de serie y la clave de 
15 tar j eta. Se programa en ellas todo el protocolo que debe 
mantener con el lector/verif icador/grabador y se dota de 
una lista de tickets cancelados con el procedimiento de 
eliminaci6n de la lista de los tickets caducados mediante 
la inserci6n en la tar j eta de un certificado de fechas. El 
20 coprocesador criptogrSf ico de la tar j eta est£ 
especialmente indicado para esta tarea. Una vez las 
tarjetas se han personalizado, se proporcionan a los 
usuarios del sistema. 

Cada portador de tarjeta puede entonces 
25 conectarse al portal de tickets que considere adecuado, 
seleccionando normalmente cuAl es el de su interes, 
utilizando el medio de pago que permita el portal. Una vez 
el portal considere que la transaccidn es v£lida, envia 
los datos que deben incrustarse en el codigo de 
30 autenticidad del ticket (se supone que es un valor de 128 
bits, mas que suficiente para casi la totalidad de las 
aplicaciones) al operador de tarjetas y de lectores, que 
en este caso se supone que coinciden . Tambi6n envia el 
identificador de la tarjeta del comprador y el 
35 identificador del grupo de lectores que son los encargados 
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de la verificaci6n para que puedan seleccionarse las 
claves adecuadas. La transmisidn se realiza por Internet 
mediante SSL para garantizar la integridad y la 
autenticidad de la misma. 

El operador de tarjeta y lector realiza un 
primer cifrado DBS Triple de los datos recibidos con la 
clave del grupo de lectores indicados. Puesto que el 
tamano de bloque del algoritmo es de 64 bits, se realiza 
el cifrado encadenado en modo CBC de los dos bloques (128 
bits). La clave del lector la obtiene cifrando (DES 
Triple) el identif icador del lector con una clave maestra 
que s61o el conoce. Luego realiza un segundo cifrado DES 
Triple (tambien encadenado CBC) con la clave de la tarjeta 
inteligente del portador del ticket, que puede obtenerla, 
de manera analoga a la del lector, cifrando el 
identif icador de tarjeta con una clave maestra. El 
resultado de estos dos cifrados es un bloque de 128 bits 
que constituye el c6digo de autenticidad del ticket. Dicho 
cddigo se devuelve al portal tambien via SSL. 

El portal de ticket genera una versi6n PDF del 
ticket que contiene, en dos codigos de barras de tipo 
codel28, el c6digo de autenticidad. El motive por el que 
se usan dos c6digos es que, para una resolu«.6n de 
impresi6n de 300 PPP , la longitud de un c6digo de barras 
codel28 es de unos 75 mm para una informaci6n aproximada 
de 64 bits, que se corresponde con la maxima anchura 
admitida por los lectores de c6digos de barras econ6micos. 
Los codigos incluyen una informaci6n en claro de manera 
que hace irrelevante el orden de lectura de los mismos. El 
ticket tambien incluye una trascripcion numerica de la 
informaci6n de los c6digos, de manera que an estoa ^ se 
deterioran, dicha informaci6n pueda ser introduce 
m anualmente. ^ ^ ^ ^ ^ ^ 

del mismo, el cual puede imprimirlo en el acto en una 
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impresora estandar. 

Una vez en la entrada del espect&culo, el 
portador del ticket lo entrega junto con su tar j eta al 
portero. El portero lee el c6digo de barras y a 
continuaci6n acerca la tar j eta inteligente al 
lector/grabador sin contactos. La informaci6n del cddigo 
de barras se transfiere en ese momento a la tar j eta, que 
comprueba que no este en su lista de tickets ya 
cancelados. Si lo estuviese, indicaria al lector tal 
hecho, para que el portero pueda actuar adecuadamente - Si 
el ticket no se encuentra en la lista de cancelados r lo 
anade a dicha lista, lo descifra con su clave y lo envia 
al lector. El lector lo descifra a su vez con su clave 
secreta y comprueba que los datos sean consistentes 
(fecha, sesi6n, asiento, etc.) Si asi sucede, valida 
definitivamente la entrada al espectaculo. Antes de 
realizarse la transf erencia de datos entre lector y 
tarjeta, se establece una identif icaci6n mutua fuerte 
basada en retos y se establece una clave de sesi6n que se 
utilizar£ para cifrar toda la comunicaci6n* 

Aunque es posible utilizar el sistema usando un 
tinico cifrado correspondiente a la tarjeta, no resulta 
recomendable dado que la respuesta de la tarjeta podria 
ser suplantada f acilmente, . hecho que debilitaria 
considerablemente la seguridad del sistema. 

Resulta evidente para el experto en la materia 
que este procedimiento es susceptible de numerosas 
variaciones y modif icaciones, y que los detalles 
mencionados pueden ser sustituidos por otros t6cnicamente 
equivalentes, sin por ello apartarse del £mbito de 
proteccion definido por las reivindicaciones adjuntas. 
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REIVINDICACIONES : 

l a - "PROCEDIMIENTO DE EXPEDICl6N Y VALIDACI6N DE 
DOCUMENTOS" mediante c6digos de autenticidad y elementos 
verificadores portatiles con capacidad de procesado y 
5 almacenamiento de informaci6n y alta protecci6n frente a 
lecturas o escrituras desautorizadas, caracterizado en que 
el codigo de autenticidad se genera especif icamente para 
un verificador port£til concrete r indicado de forma 
directa o indirecta por el solicitante del documentor de 
10 manera que es innecesario cualquier registro de 
informaci6n en el elemento verificador portatil hasta el 
momento de la validaci6n del documento e imprescindible la 
participaci6n activa de dicho elemento de verificaci6n 
portatil para dicha validacion, almacenando el verificador 
15 port&til una lista de los documentos que ha validado, de 
manera que es posible saber, al menos, si se trata de la 
primera validacion, 

2 a - " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la l a reivindicaci6n caracterizado en 
20 que comprende las etapas de: 

- individualizaci6n de los dispositivos verificadores 
port£tiles por parte de sus emisores mediante una o varias 
claves de dispositive verificador port&til; 

- generaci6n del documento desde un portal de 
25 documentos codif ic^ndose los datos que se consideren 
relevantes para realizar una primera operaci6n 
criptogr^fica con la clave correspondiente de un grupo de 
lectores/verificadores/grabadores que participan en la 
validaci6n del documento y, concatenada a la primera, una 
30 segunda operaci6n criptograf ica que involucra la clave 
correspondiente del dispositive verificador portfitil 
asociado al documento, constituyendo el resultado de 
dichas operaciones criptograf icas un c6digo de 
autenticidad del documento incorporado al mismo; y 
35 - comprobacion del documento que comprende la lectura del 
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c6digo de autenticidad del mismo, realizandose unas 
terceras operaciones criptograf icas adecuadas para la 
verificaci6n de las utilizadas en la generaci6n del 
documento, siendo imprescindible la participaci6n activa 
del dispositivo verificador portatil asociado para la 
validaci6n del documento y almacenando el verificador 
portatil una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 
primera validacion. 

3 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la 2° reivindicaci6n, caracterizado en 
que: 

- la citada etapa de individualizaci6n de los dispositivos 
verificadores portatiles se realiza almacenando una o 
varias claves de dispositivo verificador portatil, siendo 
estas claves las de un algoritmo de cifrado simetrico o de 
clave secreta; 

- dicha primera y segunda operacidn criptograf ica 
comprenden dos cifrados mediante un algoritmo 
criptograf ico simetrico con la clave del grupo de 
lectores /verificadores /grabadores que participan en la 
validaci6n del documento y otro algoritmo criptograf ico 
simetrico con la clave correspondiente del dispositivo 
verificador portatil asociado al documento; y en que 

- dichas terceras operaciones criptograf icas comprenden el 
descifrado, por parte del dispositivo verificador portatil 
con su clave correspondiente, del c6digo de autenticidad 
del documento y el descifrado subsiguiente, por parte del 
citado lector/verificador/grabador con su clave 
correspondiente, realizandose ambos descifrados mediante 
algoritmos criptograf icos simetricos. 

4 »_ "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la 2 a reivindicacidn, caracterizado en 
que : 

_ la individualizaci6n de los dispositivos verif xcadores 
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portatiles se lleva a cabo almacenando una o varias claves 
de dispositive verificador portatil, siendo estas claves 
las secretas de un algoritmo criptograf ico asimetrico ode 
clave piiblica; 

5 - la citada primera y segunda operaci6n criptograf ica se 
basa en criptografia de clave publica que comprende una 
firma digital con una clave secreta, de la cual los 
citados lectores/verificadores/grabadores que participan 
en la validacion del documento conocen su correspondiente 
10 publica, y un cifrado con la clave ptiblica correspondiente 
del dispositivo verificador portatil asociado al 
documento; y en que 

- las citadas terceras operaciones criptograf icas se basan 
en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una comprobaci6n de firma, con la clave publica 
correspondiente almacenada en los 

lectores/verificadores/grabadores. 

5 a - " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la 2* reivindicaci6n, caracterizado en 
que : 

- la individualizaci6n de los dispositivos 
verificadores portatiles se lleva a cabo almacenando una o 

25 varias claves de dispositivo verificador portatil, siendo 
estas claves las secretas de un algoritmo criptograf ico 
asimetrico o de clave ptiblica; 

- la citada primera y segunda operacx6n 
criptografica se basa en criptografia de clave publica que 

30 comprende un cifrado con la clave publica de los 
lectores/verificadores/grabadores que participan en la 
validaci6n del documento y un cifrado con la clave publxca 
correspondiente del dispositivo verificador portatil 
asociado al documento; y 

35 -las citadas terceras operaciones criptograf icas se basan 
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en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositive verificador port&til asociado al documento y 
una descifrado con la clave secreta de dichos 
5 lectores/verif icadores/grabadores : 

6 B - "PROCEDIMIENTO DE EXPEDICI6n Y VALIDACI6N DE 
DOCUMENTOS" segun la 2 a reivindicaci6n, caracterizado en 
que: 

- la individualizaci6n de los dispositivos verif icadores 
10 port6tiles se lleva a cabo almacenando una o varias claves 

de dispositivo verificador portatil, siendo estas claves 
las piiblicas de un algoritmo criptogr6f ico asim^trico o de 
clave ptiblica; 

dicha primera y segunda operaci6n 
15 criptogr&fica se basan en criptografia de clave publica 
que comprende una firma digital con la clave secreta 
correspondiente a la clave ptiblica almacenada en los 
citados lectores/verif icadores/grabadores que participan 
en la validaci6n del documento y otra firma digital con la 
20 clave secreta correspondiente a la clave de 
individualizaci6n adecuada almacenada en el dispositivo 
verificador port&til asociado al documento; y en que 

- las citadas terceras operaciones criptogrdf icas se basan 
en criptografia de clave publica que comprende la 

25 comprobaci6n de firma por parte del dispositivo 
verificador portatil asociado al documento con su clave de 
individualizaci6n adecuada y otra comprobaci6n de firma 
con la clave publica correspondiente de los 
lectores/verif icadores/grabadores - 

30 7»- "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 

DOCUMENTOS " segun la 2 a reivindicaci6n, caracterizado en 
que : 

- la individualizaci6n de los dispositivos verif icadores 
pontiles se lleva a cabo almacenando una o varias claves 

35 de dispositivo verificador portatil, siendo estas claves 
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las ptiblicas de un algoritmo criptogr^f ico asimetrico o de 
clave ptiblica; 

- la citada primera y segunda operaci6n criptogr&f ica se 
basan en criptografia de clave publica que comprende un 

5 cifrado con la clave publica correspondiente a la clave 
secreta almacenada en dichos 

lectores/verif icadores/grabadores que participan en la 
validaci6n del documento y una firma digital con la clave 
secreta correspondiente a la clave de individualizacion 
10 adecuada almacenada en el dispositivo verificador port&til 
asociado al documento; y en que 

- dichas terceras operaciones criptogr£f icas se basan en 
criptografia de clave publica que comprende una 
comprobaci6n de firma por parte del dispositivo 

15 verificador portatil asociado al documento con su clave de 
individualizaci6n adecuada y un descifrado con la clave 
secreta correspondiente de los citados 

lectores/verif icadores/grabadores- 

8 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 

20 DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que comprende la 
comprobaci6n, antes de validar el documento, de que §ste 
no se encuentra en la lista de documentos validados. 

9 a - " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 

25 DOCUMENTOS " segun la reivindicacion 8°, caracterizado en 
que comprende la indicaci6n al lector/grabador/verif icador 
de que el documento a validar se encuentra en la lista de 
documentos validados para que 6ste tome las medidas 
oportunas . 

30 10 *- "PROCEDIMIENTO DE EXPEDICl6N Y VALIDACI6N 

DE DOCUMENTOS " segiin la reivindicaci6n 8 a r caracterizado 
en que comprende la inclusi6n del documento en la lista de 
documentos validados en el case de que el documento a 
validar no se encuentre en la misma, realiz^ndose la 

35 operaci6n criptogrAf ica correspondiente a invertir y/o 
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comprobar la operaci6n criptogr£f ica correspondiente al 
dispositivo verificador portcitil, enviando el resultado al 
lector/grabador/verif icador para que tome las medidas 
oportunas . 

5 11 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 

DE DOCUMENTOS" segiin la 2 a reivindicaci6n, caracterizado 
en la autentif icacion criptogr^f ica establecida entre el 
citado dispositivo verificador portcitil y el 
lector/grabador/verif icador es una autentif icaci6n 

10 criptogrdf ica mutua fuerte. 

12 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun la reivindicaci6n 11 a , caracterizado 
en que entre el dispositivo verificador portcitil y el 
lector/grabador/verif icador se establece una clave de 

15 sesi6n cooperativa y aleatoria utilizada para cifrar los 
mensajes pertinentes entre ambos. 

13 a - " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun la reivindicaci6n 2 a , caracterizado 
en que la etapa de individualizacion de los dispositivos 

20 verif icadores portcitiles por parte de sus emisores se 
realiza mediante una o varias claves que se obtienen a 
partir del cifrado del numero de serie con una o varias 
claves maestras elegidas por los operadores de 
dispositivos verif icadores portatiles, de manera que la 

25 clave maestra de cada operador y el dispositivo 
verificador portcitil corresponde con su identif icador, 
apareciendo dicho identif icador de una manera legible para 
el usuario. 

14 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
30 DE DOCUMENTOS" segun la reivindicaci6n 2 a , caracterizado 
en que el citado lector/verif icador/grabador est& adaptado 
para emitir una informaci6n admitiendo o rechazando el 
documento e informando de la causa. 

15 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
35 DE DOCUMENTOS" segun la reivindicacidn 2 a , caracterizado 
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en que las claves del lector/verif icador/grabador son 
comunes a un con junto de lectores. 

16 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segiin la 2 a reivindicaci6n, caracterizado 
5 en que las claves almacenadas en los 

lectores/verif icadorer/grabadores se obtienen cifrando sus 
identif icadores o parte de ellos con unas claves maestras 
elegidas por sus operadores. 

17 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 

10 DE DOCUMENTOS" segun la l a reivindicaci6n, caracterizado 
en que en los documentos que presentan fecha de caducidad, 
6sta se incorpora en el c6digo de autenticidad, de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador portatil una vez 

15 que 6stos han caducado. 

18 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segtin la reivindicac!6n 17 a , caracterizado 
en que los citados dispositivos verif icadores port&tiles 
adquieren la fecha para borrar los documentos caducados de 

20 la lista de documentos validados por medio de un 
certificado digital emitido por una entidad competente. 

19 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que la selecci6n y obtenci6n 

25 del documento y/o su codigo de autenticidad se realiza a 
trav6s de Internet. 

20 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACl6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 

30 del documento se envia al tel6fono m6vil del usuario. 

21 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el c6digo de autenticidad 
del documento se envia a una agenda electr6nica o similar 

35 del usuario . 
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22 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el c6d±go de autenticidad 
se imprime mediante un c6digo de barras. 

23 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segtin cualquiera de las reivindicaciones 
anteriores, caracterizado en que el c6digo de autenticidad 
se imprime mediante varios c6digo de barras. 

24 8 - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segiin cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante un c6digo alf anum6rico . 

25* - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el c6digo de autenticidad 
se imprime mediante un c6digo de puntos. 

26 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualesquiera de las reivindicaciones 
22 a a 25 a , caracterizado en que el codigo de autenticidad 
se imprime tambi^n en modo alfanum6rico para poder 
realizar una entrada manual del mismo en caso de deterioro 
del c6digo de lectura autom&tica. 

27 a - "PROCEDIMIENTO DE EXPEDICl6N Y VALIDACI6N 
DE DOCUMENTOS" segun la reivindicaci6n 23 a caracteriza'do 
en que en los c6digos de barras incluyen el orden correcto 
de lectura. 
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ci6n, almacenando el verificador port£til una lista de los documentos que ha validado, de manera que es posible saber, al menos, si 
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" PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE DOCUMENTOS" 

La presente invencion hace referencia al 
procedimiento arriba indicado, con el cual result a 
imposible la duplicaci6n operativa de los mismos de manera 
fraudulenta. Tal como se detallara en lo sucesivo, el 
procedimiento que se describira a continuaci6n ofrece 
numerosas ventajas. 

Aunque en la presente memoria se hace referencia 
esencialmente al caso en el que los documentos que se 
desean obtener son tickets, se entiende que el 
procedimiento objeto de la presente invenci6n tambien es 
aplicable a otros tipos de documentos mas generales, tal 
como se explicara mas adelante. 

Hoy en dia es posible el encargo o la reserva de 
tickets tales como billetes de avi6n, billetes de tren, 
localidades de espectaculos y similares mediante sistemas 
de tele-venta. El procedimiento para el pago de los mismos 
es variado, pudiendose realizar mediante el cargo a una 
tar j eta de credito, a una cuenta a traves de una entidad 
bancaria o similar. 

Sin embargo, para recoger el ticket comprado de 
este modo era necesario que este fuera enviado al 
destinatario por correo o mediante un servicio de 
mensajeria, lo cual suponia un aumento en los costes de 
emisi6n y una incomodidad para el usuario si debia 
desplazarse para recoger los tickets. 

Hasta ahora, la recogida del ticket se venia 
realizando de esta manera debido principalmente al hecho 
de que la autenticidad de este tipo de documento esta 
basada en alguna caracteristica del soporte (el papel) o 
del metodo de impresion para dificultar la f alsif icacion 
del mismo. Esto impide que sea el propio usuario el que 
pueda obtener una copia impresa del documento. 

Como alternativa a este procedimiento la tecnica 
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anterior propone diversos sistemas de expedition de 
tickets de manera remota, los cuales se describen 
resumidamente a continuaci6n. 

Un primer sistema es el que se describe, en 
mayor o menor medida, en los documentos n° WO01/61577 A2, 
WO00/74300 Al, WO00/45348, WO200161577, WO2000744300, 
WO200045348, US5598477, el cual esta basado esencialmente 
en la codificaci6n de los datos que se consideran 
relevantes y su posterior cifrado, bien mediante tecnicas 
de clave simetrica o asimetrica. El resultado de dicho 
cifrado se imprime en forma de c6digo de barras o similar 
para poder realizar una comprobaci6n automatica cuando el 
ticket haya de ser validado. Este sistema imposibilita la 
generacion de tickets por quien desconoce la clave de 
cifrado (si se usa criptografia de clave asimetrica, la 
clave secreta del algoritmo) . Sin embargo, presenta el 
inconveniente de que es posible realizar copias de un 
ticket ya emitido y, por lo tanto, resulta necesario 
utilizar mecanismos adicionales de seguridad, tal como el 
control en linea de los tickets validados, la inclusi6n de 
informacion personal contrast able (DNI, pasaporte o 
similar) en el c6digo cifrado (para aquellos tickets que 
presenten una fecha y un lugar fijos de utilizaci6n) , etc. 
Este sistema es especialmente ineficaz en el caso de 
tickets que pueden ser utilizados en multiples lugares y 
en un amplio abanico de fechas, como pueden ser bonos de 
noche en hoteles, bonos de transporte publico, etc, asi 
como en lugares de afluencia raasiva, en los que el tiempo 
requerido para la comprobacion de la identidad del 
portador resulta un serio inconveniente. Por todos estos 
motivos, este sistema no ha tenido demasiada implantacion 

en la practica. 

Otro sistema es el que se describe, en mayor o 
menor medida, en los documentos n° EP0969426 Al, EP0829828 
A, EP969426, JP11306397, EP309318 y otros, el cual esta 
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basado en la grabacion, en un dispositivo del tipo tar j eta 
inteligente, de la informacion del ticket. Debido a que el 
dispositivo de grabacion ( tar j eta) permite el uso de 
tecnicas criptograf icas para la identif icacion fuerte y 
5 presenta una gran robustez frente a la violacion de la 
informacion que almacena, resulta practicamente imposible 
duplicar el ticket, quedando la unicidad del mismo 
garantizada. Por lo tanto, resultan innecesarios tanto el 
control en linea de la validacion del ticket como la 

10 identif icacion del portador cuando se consume. Sin 
embargo, este sistema presenta el inconveniente de que 
requiere que el usuario disponga de un perif6rico de 
grabacion de tar j etas inteligentes en su casa, lo que 
encarece en gran medida el coste del sistema y hace que en 

15 la pr&ctica no se utilice. 

Una alternativa a los sistemas de expedicion de 
tickets de manera remota es la que se propone con el nuevo 
procedimiento objeto de la presente invencion, con el cual 
se consigue solventar los inconvenientes de los sistemas 

2 0 conocidos. La invencion propone un nuevo procedimiento 
para la obtencion de documentos (por ejemplo, tickets) 
tipicamente en casa del usuario y su posterior validacion 
autom&tica. Con el procedimiento de la invencion ya no es 
posible la duplicacion operativa de los mismos (garantiza 

25 la unicidad) y hace innecesario que el usuario disponga de 
un lector /grabador de tar j etas inteligentes, lo que 
abarata y flexibiliza el sistema. 

El procedimiento de la invencion utiliza 
tecnicas criptograf icas robustas en conjuncion con 

30 dispositivos verif icadores portatiles, los cuales poseen 
capacidad de procesado *y almacenamiento de informacion, 
presentan un alto grado de proteccion frente a lecturas y 
escrituras desautorizadas y dificultan en gran medida la 
duplicacion f raudulenta . 

35 Unos dispositivos verif icadores portatiles que 
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resultan especialmente adecuados son las tar j etas 
inteligentes . 

Aunque teoricamente resulta mas adecuado el uso 
de criptografia de clave publica para la obtencion de 
5 codigos de autenticidad (pues ello permite que en la fase 
de validacion no se tengan que almacenar claves secretas) , 
el tamano de los codigos resultantes es sensiblemente 
superior al necesario si se emplea criptografia de clave 
secreta (simetrica) . Si la forma final del documento no es 

10 impresa (soporte magnetico, optico, electronico, etc) 
este hecho no presenta mayor relevancia, pero si el 
documento ha de imprimirse, la lectura automat ica del 
codigo de autenticidad obligaria al uso de codigos de 
puntos, cuya lectura requiere aparatos mas caros. Por este 

15 motivo, y para facilitar el soporte impreso, se prefiere 
el uso de criptografia de clave simetrica. Como 
contrapartida se tienen que utilizar dispositivos de 
almacenamiento seguro de claves en los verif icadores, 
tipicamente microprocesadores de seguridad. 

20 La invencion constituye un sistema seguro de 

expedicion remota (tipicamente por Internet desde un 
navegador) de document os (tipicamente tickets) y su 
validacion mediante lectores automaticos (tipicamente 
lectores de codigos de barras) capaces de leer/escribir en 

25 los dispositivos verif icadores portatiles (tipicamente 
tar j etas inteligentes) . Por motivos de rapidez de lectura, 
robustez y versatilidad es recomendable que los 
dispositivos verif icadores portatiles permitan la 
operacion sin contactos. 

30 Los elementos que intervienen en todo el 

procedimiento de la invencion son los siguientes: 

emisor de dispositivos verif icadores 
portatiles: es el encargado de proporcionar los 
dispositivos verif icadores portatiles necesarios para la 

35 validaci6n de los documentos. 
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operador de dispositivos verif icadores 
portatiles: realiza la parte del cifrado del documento que 
sera descifrado por el dispositive verif icador portatil. 
Para poder realizar esta funcion las claves 
5 correspondientes deben de ser cargadas en el dispositivo 
verif icador portatil. Un dispositivo verif icador portatil 
puede soportar varios operadores de dispositivos 
verif icadores portatiles. Un operador de dispositivo 
verif icador portatil puede coincidir con un emisor. 

10 - portal de documentos : es el encargado de 

proporcionar el interfaz necesario para la seleccion y, si 
procede, la compra del documento. Una vez seleccionado el 
documento el portal envia a un operador de lector la 
informacion adecuada para que sea cifrada con la clave del 

15 grupo de lectores/verif icadores/grabadores que seran los 
encargados de validar el documento. 

operador de lector: es el encargado de 
realizar la parte del cifrado del documento que sera 
descifrada por el citado grupo de 

20 lectores/verificadores/grabadores que seran los encargados 
de validar el documento. El operador de lector es el 
encargado de la gestion de las claves almacenadas en los 
lectores/verif icadores/grabadores. Un operador de lector 
puede coincidir con un portal. 

25 - lector /verif icador/grabador: es el encargado 

de leer el codigo de autenticidad del documento, 
transmitirlo al dispositivo verificador portatil, recibir 
su respuesta, descifrarla con la clave correspondiente al 
operador de lector y validar o rechazar el documento. 

30 - dispositivo verificador portatil: es el 

encargado de recibir el codigo de autenticidad del 
documento ( transmit ido por el 

lector/verif icador/grabador) , y si no ha sido. previamente 
cancelado, descifrar con la clave correspondiente al 

35 operador de dispositivos verif icadores portatiles, 
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incluirlo en su lista de cancelaciones y enviar al 
lector/verificador/grabador el resultado del descifrado. 

El procedimiento de expedici6n y validacion de 
documentos objeto de la presente invencion se lleva a cabo 
5 mediante codigos de autenticidad y elementos verif icadores 
portatiles con capacidad de procesado y almacenamiento de 
informacion y alta proteccion frente a lecturas o 
escrituras desautorizadas . 

La particularidad de este procedimiento reside 

10 en el hecho de que el codigo de autenticidad se genera 
especificamente para un verificador portatil concreto, 
indicado de forma directa o indirecta por el solicitante 
del documento, de manera que es innecesario cualquier 
registro de informacion en el elemento verificador 

15 portatil hasta el momento de la validacion del documento e 
imprescindible la participaci6n activa de dicho elemento 
de verificacion portatil para dicha validacion, 
almacenando el verificador portatil una lista de los 
documentos que ha validado, de manera que es posible 

20 saber, al menos, si se trata de la primera validacion. 

El procedimiento de expedicion y validaci6n de 
documentos comprende las etapas de: 

- generaci6n del documento desde un portal de 
documentos codif icandose los datos que se consideren 

25 relevantes para realizar una primera operacion 
criptogr&f ica con la clave correspondiente de un grupo de 
lectores/verif icadores /grabadores que participan en la 
validacion del documento y, concatenada a la primera, una 
segunda operacion criptograf ica que incluye la clave 

30 correspondiente del dispositivo verificador port&til 
asociado al documento, constituyendo el resultado de 
dichas operaciones criptograf icas un c6digo de 
autenticidad del documento incorporado al mismo; y 

- comprobacion del documento que comprende la 
35 lectura del c6digo de autenticidad del mismo, realizandose 
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unas terceras operaciones criptograf icas adecuadas para la 
verif icacion de las utilizadas en la generacion del 
documento, siendo imprescindible la participacion activa 
del dispositivo verificador portatil asociado para la 
5 validacion del documento y almacenando el verificador 
portcitil una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 
primera validacion. 



10 la individualizacion de los dispositivos verif icadores 
portatiles se realiza almacenando una o varias claves de 
dispositivo verificador portatil, siendo estas claves las 
de un algoritmo de cifrado simetrico o de clave secreta. 
Ademas, dicha primera y segunda operacion criptograf ica 

15 comprenden dos cifrados mediante un algoritmo 
criptograf ico simetrico, uno con la clave del grupo de 
lectores/verif icadores/grabadores que participan en la 
validaci6n del documento y otro con la clave 
correspondiente del dispositivo verificador portatil 

20 asociado al documento; y las terceras operaciones 
criptograf icas comprenden el descifrado, por parte del 
dispositivo verificador portatil con su clave 
correspondiente, del c6digo de autenticidad del documento 
y el descifrado subsiguiente, por parte del citado 

25 lector/verificador/grabador con su clave correspondiente, 
realizandose ambos descifrados mediante algoritmos 
criptograf icos simetricos . 



dispositivos verif icadores portatiles se lleva a cabo 
30 almacenando una o varias claves de dispositivo verificador 
portcitil, siendo estas claves las secretas de un algoritmo 
criptogrcif ico asimetrico o de clave piiblica. La citada 
primera y segunda operacion criptograf ica se basa en 
criptografia de clave publica que comprende una firma 
35 digital con una clave secreta, de la cual los citados 
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lectores/verificadores/grabadores que participan en la 
validacion del documento conocen su correspondiente 
piiblica, y un cifrado con la clave publica correspondiente 
del dispositivo verificador portatil asociado al 
5 documento; y las terceras operaciones criptograf icas se 
basan en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una comprobacion de firma, con la clave piiblica 

10 correspondiente almacenada en los 

lectores/verificadores/grabadores. 

Alternativamente, la individualizacion de los 
dispositivos verif icadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 

15 portatil, siendo estas claves las secretas de un algoritmo 
criptograf ico asimetrico o de clave publica. Dicha citada 
primera y segunda operacion criptograf ica se basa en 
criptografia de clave publica que comprende un cifrado con 
la clave publica de los lectores/verif icadores/grabadores 

20 que participan en la validacion del documento y un cifrado 
con la clave publica correspondiente del dispositivo 
verificador portatil asociado al documento. Las citadas 
terceras operaciones criptograf icas se basan en 
criptografia de clave publica que comprenden un descifrado 

25 con la clave secreta correspondiente del dispositivo 
verificador portatil asociado al documento y una 
descifrado con la clave secreta de dichos 
lectores/verificadores/grabadores. 

De acuerdo con otra caracteristica alternativa 

30 de la presente invencion, la individualizacion de los 
dispositivos verif icadores portatiles se lleva a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las publicas de un algoritmo 
criptograf ico asimetrico o de clave publica. La primera y 

35 segunda operacion criptograf ica se basan en criptografia 
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de clave publica que comprende una firma digital con la 
clave secreta correspondiente a la clave publica 



lectores/verif icadores/grabadores que participan en la 
5 validacion del documento y otra firma digital con la clave 
secreta correspondiente a la clave de individualizacion 
adecuada almacenada en el dispositivo verificador portatil 
asociado al documento, y las citadas terceras operaciones 
criptograf icas se basan en criptografia de clave publica 

10 que comprende la comprobacion de firma por parte del 
dispositivo verificador portatil asociado al documento con 
su clave de individualizacion adecuada y otra comprobacion 
de firma con la clave publica correspondiente de los 
lectores/verif icadores/grabadores . 

15 Otra alternativa es que la individualizacion de 

los dispositivos verif icadores portatiles se lleve a cabo 
almacenando una o varias claves de dispositivo verificador 
portatil, siendo estas claves las publicas de un algoritmo 
criptogr&fico asimetrico o de clave publica y que la 

20 primera y segunda operacion criptograf ica se basen en 
criptografia de clave publica que comprende un cifrado con 
la clave publica correspondiente a la clave secreta 
almacenada en dichos lectores/verif icadores/grabadores que 
participan en la validacion del documento y una firma 

25 digital con la clave secreta correspondiente a la clave de 
individualizacion adecuada almacenada en el dispositivo 
verificador port&til asociado al documento; y que dichas 
terceras operaciones criptograf icas se basen en 
criptografia de clave publica que comprende una 

30 comprobacion de firma por parte del dispositivo 
verificador port&til asociado al documento con su clave de 
individualizaci6n adecuada y un descifrado con la clave 
secreta correspondiente de los citados 

lectores/verif icadores/grabadores . 

35 Adicionalmente, el procedimiento de la invenci6n 



almacenada 



en 



los 



citados 
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tambien comprende la comprobaci6n / antes de validar el 
document©, de que este no se encuentra en la lista de 
documentos validados. 

Tambien se realiza una indicacion al 
5 lector/grabador/verif icador de que el document© a validar 
se encuentra en la lista de documentos validados para que 
este tome las medidas oportunas. 

Se preve asimismo la inclusion del documento en 
la lista de documentos validados en el caso de que el 

10 documento a validar no se encuentre en la misma, 
realizandose la operacion criptograf ica correspondiente a 
invertir y/o comprobar la operacion criptograf ica 
correspondiente al dispositivo verificador portatil, 
enviando el resultado al lector/grabador/verif icador para 

15 que tome las medidas oportunas. 

Ventajosamente, la autentif icacion criptograf ica 
establecida entre el citado dispositivo verificador 
portatil y el lector/grabador/verif icador es una 
autentif icacion criptograf ica mutua fuerte. 

20 Debe destacarse especialmente el hecho de que 

entre el dispositivo verificador portatil y el 
lector/grabador/verif icador se establece una clave de 
sesion cooperativa y aleatoria utilizada para cifrar los 
mensajes pertinentes entre ambos- 

25 Preferiblemente, la etapa de individualizacion 

de los dispositivos verif icadores portatiles por parte de 
sus emisores se realiza mediante una o varias claves que 
se obtienen a partir del cifrado del numero de serie con 
una o varias claves maestras elegidas por los operadores 

30 de dispositivos verif icadores portatiles , de manera que la 
clave maestra de cada operador y el dispositivo 
verificador port&til corresponde con su identif icador, 
apareciendo dicho identif icador de una manera legible para 
el usuario. 

35 De acuerdo con la invenci6n, el citado 
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lector/verificador/grabador esta adaptado para emitir una 
informacion admitiendo o rechazando el documento e 
informando de la causa. 

Ventajosamente, las claves del 

5 lector/verificador/grabador son comunes a un con junto de 
lectores . 

Las claves almacenadas en los 

lectores/verificadores/grabadores se obtienen cifrando sus 
identificadores o parte de ellos con unas claves maestras 

10 elegidas por sus operadores. 

Si los documentos presentan fecha de caducidad, 
esta se incorpora en el c6digo de autenticidad, de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador portatil una vez 

15 que estos han caducado. 

Por otra parte, los citados dispositivos 
verificadores portatiles adquieren la fecha para borrar 
los documentos caducados de la lista de documentos 
validados por medio de un certificado digital emitido por 

20 una entidad competente. 

La selecci6n y obtencion del documento y/o su 
codigo de autenticidad puede realizarse a traves de 
Internet y el c6digo de autenticidad del documento se 
puede enviar al telefono movil del usuario o una agenda 

25 electronica o similar del usuario. 

De acuerdo con otra caracteristica de la 
invencion, el c6digo de autenticidad puede imprimirse 
mediante uno o varios c6digos de barras. En el caso de 
varios c6digos, estos incluyen el orden correcto de 

30 lectura. Se preve tambien que el c6digo de autenticidad 
pueda imprimirse mediante un c6digo alfanumerico o un 
codigo de puntos. El c6digo de autenticidad puede 
imprimirse tambien en modo alfanumerico para poder 
realizar una entrada manual del mismo en caso de deterioro 

35 del c6digo de lectura automatica. 
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El procedimiento descrito garantiza la 
autenticidad y la unicidad de los documentos. Los cifrados 
del codigo de autenticidad se realizan utilizando un par 
de claves secretas. Esto asegura que no puedan generarse 
5 externamente documentos autenticos . La unicidad se 
consigue relacionando uno de los cifrados con el 
dispositive verificador portatil. Si el documento se 
duplica por cualquier sistema, no se obtiene ningun 
resultado ya que el dispositivo verificador portatil , una 

10 vez que valida un documento, no vuelve a validarlo de 
nuevo. Por lo tanto, para sacar partido a la copia seria 
necesario duplicar el dispositivo verificador portatil y 
esto no es posible por sus caracteristicas . 

Por otra parte, es posible tambien la 

15 cancelaci6n de documentos sin necesidad de transmisi6n de 
listas negras al lector /verif icador/grabador . Para la 
cancelacion, el titular del documento debe acudir a una 
oficina autorizada con el documento y el dispositivo 
verificador portatil. Para cancelar el documento, se 

20 cargar& como anulado en el dispositivo verificador 
portatil de manera que, si el comprador ha guardado una 
copia del documento, no podra usarlo puesto que ese 
dispositivo verificador portatil ya no lo validara. 

La inclusion de listas de cancelacion de 

25 documentos (si se desea que no se desborde la capacidad de 
almacenamiento del dispositivo verificador portatil) tiene 
varias implicaciones . Los documentos que caduquen deben 
incorporar la fecha de caducidad en el codigo de 
autenticidad, de manera que una vez hayan caducado puedan 

30 ser eliminados de la lista para liberar espacio. Los 
dispositivos verif icadores portatiles deben incorporar un 
gestor de cancelaciones residuales, de manera que detecten 
los documentos caducados y realicen una limpieza a partir 
de la fecha obtenida de un certificado proporcionado por 

35 el lector/verif icador/grabador . La fecha se obtiene de un 
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servidor central que certifica la misma mediante un 
sistema de clave puiblica. Dicho certificado, que puede ser 
emitido una tinica vez al dia, se pasa al dispositivo 
verificador portatil que, despues de comprobar su 
5 autenticidad, elimina de la lista los documentos 
cancelados que ya hayan caducado segun la fecha 
certificada. Naturalmente un documento caducado no sera 
nunca aceptado como valido. 

Se trata de un sistema universal para multiples 

10 servicios (espectaculos, transportes, abonos, cupones, 
cheques, boletos de loteria. . . ) , multiples portales de 
Internet y multiples operadores de dispositivos 
verif icadores portatiles. Aunque el sistema es 
particularmente util para el formato impreso de los 

15 documentos, puede ser utilizado en otros tipos de 
formatos, como por ejemplo disquetes, almacenamiento en 
telefonos moviles, agendas electronicas portatiles o 
similares, tarjetas Bluetooth, discos 6pticos, CDs, etc. 

La alternativa del telefono movil o de la agenda 

20 electronica es especialmente interesante, ya que nada 
impide enviar el codigo de autenticidad del documento al 
telefono movil del comprador mediante, por ejemplo un SMS 
o tecnologia WAP, y que a la hora de hacer valer dicho 
documento el comprador lo descargue en el 

25 lector/verificador/grabador a traves de un enlace 
infrarrojo, radio (por ejemplo Bluetooth, SMS, etc) o 
similar. 

En este caso, como ya se ha indicado, la 
limitacion la longitud del codigo de barras ya no es tal, 
30 por lo que podria utilizarse criptografia de clave piiblica 
sin problemas. 

Se describe a continuacion la manera de utilizar 
la criptografia publica para generar el codigo de 
autenticidad. 

35 En primer lugar se selecciona la informacion 
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relevante, se codifica y se firma digitalmente con la 
clave secreta del operador de lector adecuado (el 
lector /ver if icador/grabador que se encargara de comprobar 
el documento tiene almacenada la correspondiente clave 
5 publica) . 

Despuds, el resultado anterior se cifra con la 
clave publica correspondiente al dispositive verificador 
portatil asociado al documento (el dispositivo verificador 
portatil que se encargarA de validar el documento tiene 

10 almacenada la correspondiente clave secreta) . 

Se expone a continuacion el proceso de verif icacion. 

Se realiza la lectura del codigo de autenticidad 
y se transmite al dispositivo verificador portatil, que lo 
descifra con su clave secreta y lo introduce en la lista 

15 de documentos validados (si ya est aba en la lista 
indicaria tal hecho al lector/verif icador/grabador ) . 

El citado lector/verif icador/grabador recibe el 
descifrado anterior y comprueba la validez de la firma con 
la clave publica del operador de lector que genero el 

20 codigo de autenticidad. Si la firma es correcta, acepta el 
documento y en caso contrario lo rechaza. 

Existen cuatro combinaciones posibles en el uso 
de la criptografia de clave publica para este fin que son 
el cifrado (firma) como se ha expuesto anteriormente, 

25 firma (firma), cifrado (cifrado) y firma (firma). Debe 
notarse que, aunque las cuatro son posibles, es preferible 
la primera, ya que minimiza los riesgos de ataque al 
sistema. En concreto, hace innecesaria la existencia de la 
clave secreta del operador de lector e impide la lectura 

30 del contenido del c6digo de seguridad. 

Otra de las ventajas del procedimiento de la 
invencion es que permite generar documentos de un 
determinado tipo o servicio para dispositivos 
verif icadores portatiles de distintos operadores. Esta 

35 funcionalidad posibilita que varios portales asociados a 
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distintos operadores de dispositivos verif icadores 
portatiles puedan generar documentos para un mismo 
servicio. 

Ademas, con la invencion se asegura que los 
5 distintos servicios y operadores de dispositivos 
verificadores portatiles no puedan afectar al 
funcionamiento y a la seguridad de otros servicios y 
operadores para los que no esten autorizados. Ademas, 
permite el anonimato del usuario y puede ser utilizado por 

10 cualquier usuario que sea portador de una tar j eta 
inteligente convenientemente programada (dispositivo 
verificador portatil) pero no requiere de ninguna 
identif icacion personal del usuario (unicamente se precisa 
de una identif icacion de la tar j eta la cual podria ser 

15 impersonal y transf erible) . 

Debe destacarse especialmente el hecho de que el 
procedimiento descrito es de f&cil implantacion con los 
sistemas actuales de expedicion de tickets. 

El procedimiento de expedicion y validacion de 

20 documentos de la presente invencion puede utilizarse para 
muchos tipos de documentos en diversos servicios y 
aplicaciones. Ejemplos de tipos de documentos son tickets 
para cines, teatros, espect&culos, etc. en los cuales se 
puede contratar un servicio adicional (por ejemplo, de 

25 aparcamiento) , tickets para trenes, autobuses, barcos y 
transportes en general en los que existe una fecha 
concreta de viaje y un revisor humano (no hay tar j eta de 
embarque) , tickets de avi6n, en los cuales se ha de 
obtener una tar j eta de embarque, bonos de hotel, de 

30 festivales o similares en los que ni la fecha ni el 
destino estan prefijados de antemano, tar j etas multiviaje 
de transporte metropolitan© , tales como metro, autobus, 
ferrocarriles de cercanias en los que no hay ni fecha ni 
plaza previstas de antemano, cupones de promocion, 

35 cheques, boletos de loteria, etc. 
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A continuacion se describe una realizacion 
preferida del procedimiento de la presente invencion. 

Se expone el caso particular en el que solo 
existe un operador de tar j eta, que es el emisor de las 
5 mismas, y que, a su vez, hace las veces de operador de 
lector. Ademas, el sistema se utiliza para la venta de 
tickets por Internet para ser impresos en casa del cliente 
con una impresora estandar de 300 ppp. 

Como dispositivos verif icadores portatiles se 

10 emplean tar j etas MI FARE ProX personalizadas mediante una 
clave obtenida cifrando el numero de serie de cada tar j eta 
mediante DES Triple con una clave maestra. De esta manera 
se evita tener que guardar en una base de datos la 
correspondencia entre el numero de serie y la clave de 

15 tar j eta. Se programa en ellas todo el protocolo que debe 
mantener con el lector/verif icador/grabador y se dota de 
una lista de tickets cancelados con el procedimiento de 
eliminacion de la lista de los tickets caducados mediante 
la insercion en la tar j eta de un certificado de fechas. El 

20 coprocesador criptograf ico de la tar j eta esta 
especialmente indicado para esta tarea. Una vez las 
tar j etas se han personalizado, se proporcionan a los 
usuarios del sistema . 

Cada portador de tarjeta puede entonces 

25 conectarse al portal de tickets que considere adecuado, 
seleccionando normalmente cual es el de su interes, 
utilizando el medio de pago que permita el portal. Una vez 
el portal considere que la transacci6n es valida, envia 
los datos que deben incrustarse en el codigo de 

30 autenticidad del ticket (se supone que es un valor de 128 
bits, mas que suficiente para casi la totalidad de las 
aplicaciones) al operador de tar j etas y de lectores, que 
en este caso se supone que coinciden. Tambi6n envia el 
identificador de la tarjeta del comprador y el 

35 identificador del grupo de lectores que son los encargados 
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de la verif icacion para que puedan seleccionarse las 
claves adecuadas. La transmision se realiza por Internet 
mediante SSL para garantizar la integridad y la 
autenticidad de la misma. 
5 El operador de tar j eta y lector realiza un 

primer cifrado DES Triple de los datos recibidos con la 
clave del grupo de lectores indicados. Puesto que el 
tamano de bloque del algoritmo es de 64 bits, se realiza 
el cifrado encadenado en modo CBC de los dos bloques (128 
10 bits). La clave del lector la obtiene cifrando (DES 
Triple) el i dent if icador del lector con una clave maestra 
que s61o el conoce. Luego realiza un segundo cifrado DES 
Triple (tambien encadenado CBC) con la clave de la tar j eta 
inteligente del portador del ticket, que puede obtenerla, 
15 de manera analoga a la del lector, cifrando el 
identif icador de tar j eta con una clave maestra. El 
resultado de estos dos cifrados es un bloque de 128 bits 
que constituye el codigo de autenticidad del ticket. Dicho 
codigo se devuelve al portal tambien via SSL. 
20 El portal de ticket genera una version PDF del 

ticket que contiene, en dos codigos de barras de tipo 
codel28, el codigo de autenticidad. El motivo por el que 
se usan dos codigos es que, para una resolucion de 
impresi6n de 300 ppp, la longitud de un codigo de barras 
25 codel28 es de unos 75 mm para una informacion aproximada 
de 64 bits, que se corresponde con la maxima anchura 
admitida por los lectores de codigos de barras economicos. 
Los codigos incluyen una informacion en claro de manera 
que hace irrelevante el orden de lectura de los mismos. El 
30 ticket tambi6n incluye una trascripcion numerica de la 
informacion de los codigos, de manera que si estos se 
deterioran, dicha informacidn pueda ser introducida 
manualmente. 

El ticket en formato PDF se envia al comprador 
35 del mismo, el cual puede imprimirlo en el acto en una 
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impresora estandar . 

Una vez en la entrada del espectaculo, el 
portador del ticket lo entrega junto con su tar j eta al 
portero. El portero lee el codigo de barras y a 
5 continuacion acerca la tar j eta inteligente al 
lector /grabador sin contactos. La informacion del codigo 
de barras se transfiere en ese momento a la tar j eta, que 
comprueba que no este en su lista de tickets ya 
cancelados. Si lo estuviese, indicaria al lector tal 

10 hecho, para que el portero pueda actuar adecuadamente . Si 
el ticket no se encuentra en la lista de cancelados, lo 
afiade a dicha lista, lo descifra con su clave y lo envia 
al lector. El lector lo descifra a su vez con su clave 
secreta y comprueba que los datos sean consistentes 

15 (fecha, sesi6n, asiento, etc.) Si asi sucede, valida 
definitivamente la entrada al espectaculo. Antes de 
realizarse la transf erencia de datos entre lector y 
tar j eta, se establece una identif icacion mutua fuerte 
basada en retos y se establece una clave de sesion que se 

20 utilizara para cifrar toda la comunicacion. 

Aunque es posible utilizar el sistema usando un 
tinico cifrado correspondiente a la tar j eta, no resulta 
recomendable dado que la respuesta de la tar j eta podria 
ser suplantada facilmente, . hecho que debilitaria 

25 considerablemente la seguridad del sistema. 

Resulta evidente para el experto en la materia 
que este procedimiento es susceptible de numerosas 
variaciones y modif icaciones, y que los detalles 
raencionados pueden ser sustituidos por otros tecnicamente 

30 equivalentes, sin por ello apartarse del ambito de 
proteccion definido por las reivindicaciones adjuntas. 
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REIVINDICACIONES : 

l a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" mediante codigos de autenticidad y element os 
verificadores portatiles con capacidad de procesado y 
5 almacenamiento de informacion y alta proteccion frente a 
lecturas o escrituras desautorizadas, caracterizado en que 
el codigo de autenticidad se genera especif icamente para 
un verificador portatil concrete*, indicado de forma 
directa o indirecta por el solicitante del document©, de 

10 manera que es innecesario cualquier registro de 
informacion en el elemento verificador portatil hasta el 
momento de la validacion del documento e imprescindible la 
participacion activa de dicho elemento de verificacion 
portatil para dicha validacion, almacenando el verificador 

15 portatil una lista de los documentos que ha validado, de 
manera que es posible saber, al menos, si se trata de la 
primera validacion . 

2 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION DE 
DOCUMENTOS" segun la l a reivindicaci6n caracterizado en 

20 que comprende las etapas de: 

individualizacion de los dispositivos verificadores 
portatiles por parte de sus emisores mediante una o varias 
claves de dispositivo verificador portatil; 

- generacion del documento desde un portal de 

25 documentos codif icandose los datos que se consideren 
relevantes para realizar una primera operacion 
criptograf ica con la clave correspondiente de un grupo de 
lectores/verificadores/grabadores que participan en la 
validacion del documento y, concatenada a la primera, una 

30 segunda operacidn criptograf ica que involucra la clave 
correspondiente del dispositivo verificador portatil 
asociado al documento, constituyendo el resultado de 
dichas operaciones criptograf icas un c6digo de 
autenticidad del documento incorporado al mismo; y 

35 - comprobaci6n del documento que comprende la lectura del 
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codigo de autenticidad del mismo, realizandose unas 
terceras operaciones criptograf icas adecuadas para la 
verificaci6n de las utilizadas en la generaci6n del 
documento, siendo imprescindible la participaci6n activa 
del dispositivo verificador portatil asociado para la 
validacion del documento y almacenando el verificador 
portatil una lista de los documentos que ha verificado de 
manera que es posible saber, al menos, si se trata de la 

primera validacion. 

3 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la 2 a reivindicaci6n, caracterizado en 
que: 

- la citada etapa de individualizaci6n de los dispositivos 
verificadores portatiles se realiza almacenando una o 
varias claves de dispositivo verificador portatil, siendo 
estas claves las de un algoritmo de cifrado simetrico o de 

clave secreta; 

dicha primera y segunda operaci6n criptograf ica 
comprenden dos cifrados mediante un algoritmo 
criptografico simetrico con la clave del grupo de 
lectores/verificadores/grabadores que participan en la 
validacion del documento y otro algoritmo criptografico 
simetrico con la clave correspondiente del dispositivo 
verificador portatil asociado al documento; y en que 

- dichas terceras operaciones criptograf icas comprenden el 
descifrado, por parte del dispositivo verificador portatil 
con su clave correspondiente, del c6digo de autenticidad 
del documento y el descifrado subsiguiente, por parte del 
citado lector/verificador/grabador con su clave 
correspondiente, realizandose ambos descifrados mediante 
algoritmos criptograf icos simetricos. 

4 a_ " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que: 

- la individualizaci6n de los dispositivos verificadores 
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portatiles se lleva a cabo almacenando una o varias claves 
de dispositivo verificador portatil, siendo estas claves 
las secretas de un algoritmo criptograf ico asimetrico o de 
clave publica; 

- la citada primera y segunda operacion criptograf ica se 
basa en criptografia de clave publica que comprende una 
firma digital con una clave secreta, de la cual los 
citados lectores/verificadores/grabadores que participan 
en la validaci6n del documento conocen su correspondiente 
publica, y un cifrado con la clave publica correspondiente 
del dispositivo verificador portatil asociado al 
documento; y en que 

- las citadas terceras operaciones criptograf icas se basan 
en criptografia de clave publica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositivo verificador portatil asociado al documento y 
una comprobacion de firma, con la clave publica 
correspondiente almacenada en los 
lectores/verif icadores/grabadores . 

5 a_ " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que: 

la individualizaci6n de los dispositivos 
verificadores portatiles se lleva a cabo almacenando una o 
varias claves de dispositivo verificador portatil, siendo 
estas claves las secretas de un algoritmo criptograf ico 
asimetrico o de clave publica; 

la citada primera y segunda operaci6n 
criptografica se basa en criptografia de clave publica que 
comprende un cifrado con la clave publica de los 
lectores/verificadores/grabadores que participan en la 
validaci6n del documento y un cifrado con la clave publica 
correspondiente del dispositivo verificador portatil 
asociado al documento; y 

-las citadas terceras operaciones criptograf icas se basan 
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en criptografia de clave piiblica que comprenden un 
descifrado con la clave secreta correspondiente del 
dispositive verificador portatil asociado al documento y 
una descifrado con la clave secreta de dichos 
5 lectores/verif icadores/grabadores . 

6 a - " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 
DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que: 

- la individualizacion de los dispositivos verif icadores 
10 portatiles se lleva a cabo almacenando una o varias claves 

de dispositivo verificador portatil, siendo estas claves 
las publicas de un algoritmo criptograf ico asimetrico o de 
clave publica; 

dicha primera y segunda operacion 
15 criptograf ica se basan en criptografia de clave ptiblica 
que comprende una firma digital con la clave secreta 
correspondiente a la clave publica almacenada en los 
citados lectores/verif icadores/grabadores que participan 
en la validacion del documento y otra firma digital con la 
20 clave secreta correspondiente a la clave de 
individualizacion adecuada almacenada en el dispositivo 
verificador portatil asociado al documento; y en que 

- las citadas terceras operaciones criptograf icas se basan 
en criptografia de clave publica que comprende la 

25 comprobacion de firma por parte del dispositivo 
verificador portatil asociado al documento con su clave de 
individualizacion adecuada y otra comprobacion de firma 
con la clave publica correspondiente de los 
lectores/verif icadores/grabadores • 

30 7 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 

DOCUMENTOS" segun la 2 a reivindicacion, caracterizado en 
que: 

- la individualizacion de los dispositivos verif icadores 
portatiles se lleva a cabo almacenando una o varias claves 

35 de dispositivo verificador portatil, siendo estas claves 
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las publicas de un algoritmo criptograf ico asimetrico o de 
clave publica; 

- la citada primera y segunda operacion criptograf ica se 
basan en criptografia de clave publica que comprende un 

5 cifrado con la clave publica correspondiente a la clave 
secreta almacenada en dichos 

lectores/verificadores/grabadores que participan en la 
validacion del documento y una firma digital con la clave 
secreta correspondiente a la clave de individualizaci6n 
10 adecuada almacenada en el dispositivo verificador portatil 
asociado al documento; y en que 

- dichas terceras operaciones criptograf icas se basan en 
criptografia de clave publica que comprende una 
comprobacion de firma por parte del dispositivo 

15 verificador portatil asociado al documento con su clave de 
individualizacion adecuada y un descifrado con la clave 
secreta correspondiente de los citados 

lectores/verif icadores/grabadores . 

8 a_ "pROCEDIMIENTO DE EXPEDICI6N Y VALIDACION DE 

20 DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que comprende la 
comprobacion, antes de validar el documento, de que 6ste 
no se encuentra en la lista de documentos validados. 

9 a - " PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N DE 

25 DOCUMENTOS" segun la reivindicacion 8% caracterizado en 
que comprende la indicacion al lector /grabador /verificador 
de que el documento a validar se encuentra en la lista de 
documentos validados para que este tome las medidas 
oportunas . 

30 10 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 

DE DOCUMENTOS" segun la reivindicacion 8 a , caracterizado 
en que comprende la inclusion del documento en la lista de 
documentos validados en el caso de que el documento a 
validar no se encuentre en la misma, realiz&ndose la 

35 operaci6n criptograf ica correspondiente a invertir y/o 
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comprobar la operacion criptogr&f ica correspondiente al 
dispositivo verificador portatil, enviando el resultado al 
lector/grabador/verif icador para que tome las medidas 
oportunas . 

5 ll a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 

DE DOCUMENTOS" segtin la 2 a reivindicacion, caracterizado 
en la autentif icacion criptograf ica establecida entre el 
citado dispositivo verificador portatil y el 
lector/grabador/verif icador es una autentif icacion 

10 criptograf ica mutua fuerte. 

12 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun la reivindicacion ll a , caracterizado 
en que entre el dispositivo verificador portatil y el 
lector/grabador/verif icador se establece una clave de 

15 sesi6n cooperativa y aleatoria utilizada para cifrar los 
mensajes pertinentes entre ambos . 

13 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACION 
DE DOCUMENTOS" segun la reivindicacion 2 a , caracterizado 
en que la etapa de individualizacion de los dispositivos 

20 verif icadores portatiles por parte de sus emisores se 
realiza mediante una o varias claves que se obtienen a 
partir del cifrado del numero de serie con una o varias 
claves rnaestras elegidas por los operadores de 
dispositivos verif icadores portatiles, de manera que la 

25 clave maestra de cada operador y el dispositivo 
verificador portatil corresponde con su identif icador, 
apareciendo dicho identif icador de una manera legible para 
el usuario. 

14 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACION 
30 DE DOCUMENTOS" segun la reivindicacion 2 a , caracterizado 
en que el citado lector/verif icador/grabador esta adaptado 
para emitir una informacion admitiendo o rechazando el 
documento e informando de la causa. 

15 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
35 DE DOCUMENTOS" segun la reivindicacion 2 a , caracterizado 
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en que las claves del lector/verif icador/grabador son 
comunes a un conjunto de lectores. 

16 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACI6N 
DE DOCUMENTOS" segun la 2 a reivindicacion, caracterizado 
5 en que las claves almacenadas en los 

lectores/verif icadorer/grabadores se obtienen cifrando sus 
identif icadores o parte de ellos con unas claves maestras 
elegidas por sus operadores. 

17 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 

10 DE DOCUMENTOS" segun la l a reivindicacion, caracterizado 
en que en los documentos que presentan fecha de caducidad, 
esta se incorpora en el codigo de autenticidad f de manera 
que pueden ser eliminados de la lista de documentos 
validados almacenada en dicho verificador portatil una vez 

15 que estos han caducado. 

18 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun la reivindicacion 17 a , caracterizado 
en que los citados dispositivos verif icadores port&tiles 
adquieren la fecha para borrar los documentos caducados de 

20 la lista de documentos validados por medio de un 
certificado digital emitido por una entidad competente. 

19 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACION 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que la seleccion y obtencion 

25 del documento y/o su codigo de autenticidad se realiza a 
traves de Internet. 

20 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 

30 del documento se envia al telefono m6vil del usuario. 

21 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores , caracterizado en que el codigo de autenticidad 
del documento se envia a una agenda electr6nica o similar 

35 del usuario. 
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22 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segtin cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante un codigo de barras . 
5 23 a - "PROCEDIMIENTO DE EXPEDICION Y VALIDACI6N 

DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante varios codigo de barras. 

24 a_ "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
10 DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante un codigo alf anumerico, 

25 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualquiera de las reivindicaciones 
15 anteriores, caracterizado en que el codigo de autenticidad 
se imprime mediante un codigo de puntos . 

26 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACI6N 
DE DOCUMENTOS" segun cualesquiera de las reivindicaciones 
22 a a 25 a , caracterizado en que el codigo de autenticidad 
20 se imprime tambien en modo alfanumerico para poder 
realizar una entrada manual del mismo en caso de deterioro 
del codigo de lectura automatica. 

27 a - "PROCEDIMIENTO DE EXPEDICI6N Y VALIDACION 
DE DOCUMENTOS" segun la reivindicacion 23 a caracterizado 
25 en que en los c6digos de barras incluyen el orden correcto 
de lectura. 
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